>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Tag: microsoft

Microsoft annuncia Windows Autopatch
12-07-2022
Microsoft annuncia Windows Autopatch

Quattro anelli di test, possibilità di selezionare gli aggiornamenti a cui dare corso e di attuare un…

Microsoft: le macro di Office non sono più disattivate per default
08-07-2022
Microsoft: le macro di Office non sono più disattivate per default

Un rollback ha annullato temporaneamente il blocco automatico delle macro di Office, ideato per ostacolare…

Auto connesse e cyber attacchi: la difesa passa per Trend Micro VicOne
30-06-2022
Auto connesse e cyber attacchi: la difesa passa per Trend Micro VicOne

La protezione dei veicoli elettrici e connessi è la nuova sfida di cyber security intrapresa da Trend…

Timeout per le sessioni inattive: un’idea di Microsoft contro i data leak
29-06-2022
Timeout per le sessioni inattive: un’idea di Microsoft contro i data leak

Le sessioni inattive a livello di tenant per le app di Microsoft 365 potranno essere chiuse automaticamente…

Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina
17-06-2022
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina

Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…

Attacchi brute force contro i server MSSQL
19-05-2022
Attacchi brute force contro i server MSSQL

Una nuova ondata di attacchi brute force colpisce SQL Server. Che cosa succede, e le regole di base…

Patch Tuesday di maggio: chiuse 74 falle, una zero day
11-05-2022
Patch Tuesday di maggio: chiuse 74 falle, una zero day

Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…

Microsoft Defender for Business, la cybersecurity per le PMI
03-05-2022
Microsoft Defender for Business, la cybersecurity per le PMI

Le PMI necessitano di una protezione analoga a quella delle grandi imprese. Microsoft promette di fornirla…

Linux: scoperte altre due falle di escalation dei privilegi
27-04-2022
Linux: scoperte altre due falle di escalation dei privilegi

Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti…

Smantellamento della botnet Zloader, decisivi passi avanti
14-04-2022
Smantellamento della botnet Zloader, decisivi passi avanti

Microsoft, con una task force che ha incluso anche ESET e Unit 42, ha smantellato centinaia di domini…

Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
13-04-2022
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche

Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…

5 falle critiche in Azure Defender per IoT, alcune di gravità massima
31-03-2022
5 falle critiche in Azure Defender per IoT, alcune di gravità massima

Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.…

Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
23-03-2022
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma

Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei…

Lapsus$, Microsoft e Okta, che cosa succede
22-03-2022
Lapsus$, Microsoft e Okta, che cosa succede

Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente…

Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
09-03-2022
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche

Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…

Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud
23-02-2022
Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud

Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di…

Furto di password di Windows: Microsoft alza gli scudi di Defender
14-02-2022
Furto di password di Windows: Microsoft alza gli scudi di Defender

L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto…

Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
09-02-2022
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità

48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…

Microsoft disabilita per default le macro di Office
08-02-2022
Microsoft disabilita per default le macro di Office

Gli attacchi di phishing che vanno a segno sfruttando le macro di Office sono troppi: Microsoft interviene…

Microsoft Cyber Signals, nuovo report trimestrale sulla security
04-02-2022
Microsoft Cyber Signals, nuovo report trimestrale sulla security

La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità…

Attacco DDoS record da 3,47 Tbps contro un cliente Azure
28-01-2022
Attacco DDoS record da 3,47 Tbps contro un cliente Azure

A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da…

Malware wiper WhisperGate dietro agli attacchi in Ucraina
24-01-2022
Malware wiper WhisperGate dietro agli attacchi in Ucraina

I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti…

Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
21-01-2022
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware

Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…

Un problema di Defender consente l’installazione di malware
14-01-2022
Un problema di Defender consente l’installazione di malware

Diversi ricercatori di sicurezza denunciano da tempo un punto debole di Microsoft Defender, ma la soluzione…

Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
12-01-2022
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable

Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…

Microsoft Active Directory: due falle da correggere con urgenza
21-12-2021
Microsoft Active Directory: due falle da correggere con urgenza

Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…

Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
16-12-2021
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla

La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…

Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day
15-12-2021
Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day

Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni.…

Microsoft sequestra i siti usati dal gruppo cinese APT15
07-12-2021
Microsoft sequestra i siti usati dal gruppo cinese APT15

L'infrastruttura del gruppo APT15 sponsorizzato dalla Cina ha subito un duro colpo dopo che Microsoft…

Cybercrime: i gruppi iraniani si sono evoluti
17-11-2021
Cybercrime: i gruppi iraniani si sono evoluti

Sei gruppi iraniani hanno ormai il know-how per scatenare attacchi di vario tipo, dai ransomware alle…

Patch Tuesday: corrette 55 falle, 6 sono zero-day
10-11-2021
Patch Tuesday: corrette 55 falle, 6 sono zero-day

Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…

Patch Tuesday: Microsoft chiude 71 falle, una zero-day
13-10-2021
Patch Tuesday: Microsoft chiude 71 falle, una zero-day

Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day…

Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
12-10-2021
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps

Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro…

Microsoft: Russia responsabile del 58% degli attacchi sponsorizzati da Stati nazione
08-10-2021
Microsoft: Russia responsabile del 58% degli attacchi sponsorizzati da Stati nazione

I dati Microsoft evidenziano le tendenze nell'attività degli Stati nazionali: la Russia è la più attiva,…

Microsoft Exchange: un bug fa trapelare le credenziali
23-09-2021
Microsoft Exchange: un bug fa trapelare le credenziali

Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…

Microsoft attiva l'accesso senza password per tutti gli account
17-09-2021
Microsoft attiva l'accesso senza password per tutti gli account

Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai…

Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
15-09-2021
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day

Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…

Attacco zero-day contro gli utenti Windows
08-09-2021
Attacco zero-day contro gli utenti Windows

Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…

Furto di credenziali Microsoft con una sofisticata campagna di phishing
31-08-2021
Furto di credenziali Microsoft con una sofisticata campagna di phishing

Open redirector link, CAPTCHA, centinaia di domini e altro: i connotati di una campagna di phishing…

Cyber security: l'Amministrazione Biden coinvolge i grandi nomi dell'IT
26-08-2021
Cyber security: l'Amministrazione Biden coinvolge i grandi nomi dell'IT

Amazon, Apple, Google, IBM, Microsoft coinvolte in programmi federali di cyber security per migliorare…

Stampanti e archiviazione rimovibile sotto controllo con Defender ATP
27-07-2021
Stampanti e archiviazione rimovibile sotto controllo con Defender ATP

Novità interessanti per l'antivirus Defender for Endpoint: Microsoft integra la protezione contro l'uso…

Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft
26-07-2021
Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft

Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft…

Spooler di stampa Windows di nuovo nei guai
19-07-2021
Spooler di stampa Windows di nuovo nei guai

L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che…

Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
14-07-2021
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day

Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…

Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation
13-07-2021
Microsoft acquisisce RiskIQ per rafforzare cybersecurity nella digital transformation

Microsoft disegna una trasformazione digitale più sicura con l’acquisizione di RiskIQ, che permette…

PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
07-07-2021
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto

Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…

Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
02-07-2021
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler

Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…

Falle nei router Netgear, bisogna aggiornare il firmware
01-07-2021
Falle nei router Netgear, bisogna aggiornare il firmware

Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…

L'APT Nobelium attacca alcuni clienti Microsoft
28-06-2021
L'APT Nobelium attacca alcuni clienti Microsoft

Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa…

Microsoft blocca una campagna BEC su larga scala
15-06-2021
Microsoft blocca una campagna BEC su larga scala

I ricercatori di Microsoft hanno ricostruito e interrotto l'attack chain di una campagna BEC su larga…

Patch Tuesday: Microsoft chiude 50 vulnerabilità
09-06-2021
Patch Tuesday: Microsoft chiude 50 vulnerabilità

Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…

Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni
28-05-2021
Gruppo dietro all'attaco a SolarWinds sta attaccando 150 organizzazioni

Secondo Microsoft lo stesso gruppo responsabile dell'attacco alla supply chain di Solar Winds starebbe…

Crypter-as-a-Service, una minaccia che viaggia sullo spear-phishing
13-05-2021
Crypter-as-a-Service, una minaccia che viaggia sullo spear-phishing

Una campagna di spear phishing sta diffondendo una serie di RAT tramite un sofisticato Crypter-as-a-Service.…

Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche
12-05-2021
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche

Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch…

BadAlloc: 25 falle critiche nei dispositivi IoT e OT
30-04-2021
BadAlloc: 25 falle critiche nei dispositivi IoT e OT

Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in…

Microsoft Defender blocca il cryptojacking con Intel TDT
27-04-2021
Microsoft Defender blocca il cryptojacking con Intel TDT

La Threat Detection Technology presente nelle piattaforme Intel vPro e Intel Core permette a Microsoft…

Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
14-04-2021
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day

Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…

Attacchi firmware in aumento, ci sono le soluzioni
02-04-2021
Attacchi firmware in aumento, ci sono le soluzioni

Gli attacchi che sfruttano vulnerabilità firmware sono in aumento, ma le aziende investono poco per…

Altri 1.500 server Exchange senza patch colpiti da ransomware
30-03-2021
Altri 1.500 server Exchange senza patch colpiti da ransomware

Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa…

Defender Antivirus corregge automaticamente una falla di Exchange Server
23-03-2021
Defender Antivirus corregge automaticamente una falla di Exchange Server

Microsoft Defender Antivirus applicherà automaticamente le patch per la più grave delle falle di Exchange

Speciali Tutti gli speciali

Speciale

Speciale Previsioni di cybersecurity per il 2026

Speciale

Speciale Gestione degli accessi

Reportage

Cybertech Europe 2025

Speciale

Speciale Servizi gestiti

Reportage

ConfSec 2025 - Bari

Calendario Tutto

Feb 19
Commvault SHIFT 2026
Mag 26
CrowdTour 2026 - Milano
Giu 11
MSP DAY 2026

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

>
www.securityopenlab.it - 8.5.0 - 4.6.4